Use as configurações nesta guia para selecionar o perfil da rede e os tipos de interface aos quais a regra de segurança de conexão se aplica. Você também pode configurar um túnel IPsec entre os pontos de extremidade.

Para acessar essa guia
  1. No snap-in do MMC do Firewall do Windows com Segurança Avançada, clique em Regras de Segurança de Conexão.

  2. Clique com o botão direito do mouse na regra que deseja modificar e clique em Propriedades.

  3. Clique na guia Avançado.

Perfil

Use essas opções para especificar os perfis aos quais essa regra se aplica. Selecione qualquer combinação de perfis que atenda suas metas de segurança. Esta versão do Windows suporta diversos perfis ativos simultaneamente. Cada placa de adaptador de rede anexada a uma rede recebe um dos seguintes perfis com base no que é detectado na rede anexada. Isso significa que regras diferentes de firewall e de segurança de conexão podem afetar o tráfego de rede, dependendo de qual adaptador de rede receber o tráfego.

Domínio

O perfil de domínio se aplica a uma rede quando um controlador de domínio para o domínio do computador local for detectado. Se você marcar essa caixa de seleção, a regra será aplicada ao tráfego de rede que passa pelo adaptador de rede conectado a essa rede.

Particular

O perfil particular se aplica a uma rede quando ela é marcada como particular pelo administrador do computador e não é uma rede de domínio. Redes recém-detectadas não são marcadas como particulares por padrão. Uma rede deve ser marcada como particular apenas quando há algum tipo de dispositivo de segurança, como um conversor de endereço de rede ou firewall de perímetro, entre o computador e a Internet. As configurações do perfil particular devem ser mais restritivas do que as do perfil de domínio.

Público

O perfil particular se aplica a uma rede quando o computador está conectado diretamente a uma rede pública, como uma rede disponível em aeroportos e lanchonetes. As configurações do perfil público devem ser mais restritivas porque o computador está conectado a uma rede pública na qual a segurança não pode ser rigorosamente controlada como é em um ambiente de TI.

Tipos de interface

Use essa configuração para especificar a que tipo de interface a regra é aplicável. Você pode criar regras que se aplicam apenas a determinados tipos de interface. Por exemplo, se você especificar somente o tipo de interface sem fio para essa regra, o Firewall do Windows com Segurança Avançada executará a ação especificada pela regra de tráfego sem fio. A configuração padrão é Todos os Tipos de Interface.

Clique em Personalizar para selecionar todos os tipos de interface ou tipos específicos.

Túnel IPsec

Você pode usar essa configuração para criar uma regra que usa o modo de túnel IPsec para estabelecer uma conexão entre dois pontos de extremidade de túnel.

Use o Firewall do Windows com Segurança Avançada para executar o túnel de camada 3 em cenários nos quais o protocolo L2TP (Protocolo de túnel de camada 2) não pode ser usado. Se você estiver usando o L2TP para comunicações remotas, nenhuma configuração de túnel será necessária, pois os componentes da VPN (rede virtual privada) cliente e do servidor desta versão do Windows criam as regras para proteger o tráfego L2TP automaticamente.

Para configurar os pontos de extremidade de túnel, clique em Personalizar e forneça as informações necessárias na caixa de diálogo Personalizar Configurações de Túnel IPsec.

Referências adicionais


Sumário